BlackShadow

@kamikatze woran liegt es das kein PRTG bekommst ? ich geb mein PRTG nicht mehr her habs im Job 1 und in meiner Firma im Einsatz. Und mit Scripting kann man sich hier und da Sensoren selber machen :D

Guten Morgen, danke für den Kaffee ... hier ein paar belegte Semmel und ein paar Schokocroissant. Bergfest ... :) PRTG Monitoring schaut gut aus .. PRTG Monitoring 2 schaut auch gut aus ...

Moinsen, Kaffeelevel ist im Keller Bisher alles ruhig, Backups laufen ... Monitoring grün .... :)

Hallo @Esta oh ja stimmt war lang nicht mehr hier. Danke für die Glückwünsche.

Danke für das Obst .. :) Vitamine tun auch mal gut wenn es sonst nur Kaffee und Stress gibt.

danke @lefg Hochzeit war am 2.12.17 :) Kaffee schon wieder leer .. *Kaffeekoch*

Frau und ich habe uns n Boxspringbett gekauft vom Hochzeitsgeld, so super drin schlafen tu ich aber noch nicht da drin. Heut derbe Kreuzschmerzen Heut wieder auf Arbeit nach 3 Tagen frei, zum Glück, Urlaub zu hause vom Job 1 um für Job 2 etc alles klar zu machen .. denkste .. du kommst zu nix , einkaufen, Ikea, Stadtbummel mit Frau ... :(

Guten Morgen, schaut gut aus .. gefällt mir...

Hallo, nein bisher keine Anforderungen schriftlicher Art. Bisher gibt es auf der Schüler Seite nix außer die PCs und einen Drucker. Frage ist halt wollen die das mit Freigaben haben für Schüler oder nicht wenn nicht dann garantiert in ein paar Monaten später. Momentan warte ich noch auf einen Termin mit den entsprechenden Lehrern um das mal zu besprechen. Aber das zieeeht sich wieder hin :( Immer hin habe ich nun ein paar Anhaltspunkte und ich bedanke mich dafür !

Hallo WSUSPraxis, handelt sich um eine Grundschule - da sind denke ich die Anforderungen nicht so hoch, was sich aber schnell ändern kann. gruß

ok. Schulung und Doku würde es sowie so geben. Der der jetzt den "Admin" dort macht, denke der kann das später auch "grob" übernehmen. Benutzer anlegen usw. Ich denke das klappt da schon, Schulung wie gesagt sowie so. Glaube solche Admin UIs schon gesehen zu haben. Aber, ich hab irgend wie dennoch Bauchweh das alles auf einem Server laufen zu lassen. Und hätte das echt gerne getrennt. Oder bin ich nur Paranoid ? :)

Das Problem wird es immer geben wen ein DC ausfällt, ich kann aufgrund dessen das es keinen Unbegrenzten Etat gibt mehrere DCs einrichten und betreiben. Klar habe ich bedenken, aber die Lehrer möchten gern einige dinge selber machen. RODC eigentlich nur das wenn irgend was oder wer im Schülernetz am Server rumspiel, sich der Lehrer mal am Server anmeldet .. im AD rumklickt .. "oh brauchen wir ja nicht "klick lösch" sich dieses dann auf den anderen DC auswirkt. ( abgesehen vom Schützen vor versehentlichem löschen, AD papierkorb usw)

wie würde die Alternative aussehen *Cat* ? alles auf einem Server laufen lassen ? Hätte da nur meine Bedenken, wenn vor Ort "Admin" (Lehrer) neuen Schüler anlegt, Gruppe falsch setzt, ACLs falsch einrichtet, dann Zugriff auf Daten sind die von Lehrern verwendet werden die Absolut nicht in die Finger von den Schülern gehört. U.a.denke ich mir was ist wen USB Stick von Schüler oder Lehrer verwendet wird der was auch immer drauf hat wo der Virenscanner meint, "ja alles ok" und dann sein unwesen treibt? So wäre der erstmal nur im Netz der Schüler und würde nicht großartig weiter kommen.

@ *Cat* Jain - So meinte ich das nicht. die Lehrer haben Ihren DC für anmelden und Co. u.a. sind auf dem DC der im Lehrer Netzwerk steht eine OU für die Schüler(Benutzer) und Computer so muss ich keine 2 ADs managen sondern habe nur ein AD, das sich die Schüler am Netzwerk anmelden können brauch ich ja einen DC die Schüler melden sich daher an dem DC an der im Schülernetzwerk steht dieser DC wäre ein RODC @lefg Hallo :) hatte schon lange nicht mehr das vergnügen Etat wird aufgestockt, da wurde Jahrelang nix gemacht und nun ist es leider an der zeit VM kommt so wie so zum Zuge, wenn alles fertig ist sind das 3 Netze 1. Lehrer interne Verwaltung (DC,MAIL und File ) 2. Schüler mit RODC welcher sich von Netz 1 das AD holt 3. WLAN für Lehrer selbst ihne Zugriff auf Lerher Netz Router/Firewall kommt eine Sophos ins Spiel Liegt später auf einem Switch via VLAN getrennt

Die schüler sollen auf Ihren eigenen DC zugreifen der u.a. auch dann File Server ist also kein Mail, lediglich File und Drucker Schüler sollen nicht auf die Freigaben oder ähnliches auf den Server im Lehrer Netzwerk kommen Ich dachte mir so , dass ich so lediglich die Firewall Ports zwischen den beiden Servern Beschränken brauche und nicht für alle Clients öffnen das diese sich dann am anderen DC bei den Lehrern anmelden. Schüler Netz hat im Lehrer Netz nix verloren, daher wollte ich das so So hätten die beiden Server lediglich die Möglichkeit ihre benötigten Dienste zu nutzen (fürs AD, usw) Irgend wie müssen die sich ja untereinander kennen so das sich die Schüler an ihrem "DC" anmelden können, Dateien speichern, OHNE das die im Lehrer Netzwerk sind

Hallo, Lehrer sollen innerhalb des Verwaltungsnetzwerkes normal auf Drucker, Mail und Daten zugreifen Bei dem Schülernetzwerk, in erster Linie, dass die Notebooks zum Verwalten einfacher sind ( WSUS,GPO, Software Verteilung, Sicherheit) bisher gab es im Schülernetzwerk noch keinen Server, wo Schüler Ihre Daten ablegen konnten. Da es nun diesen Server dann geben würde, wäre es dann auch möglich das die Schüler Daten auf diesen Server ablegen könnten, u.a. dass der Lehrer auch Daten in einem gesamt Laufwerk freigeben kann.

Hallo, ich habe eine Frage ob ich mit meiner Idee richtig da stehe oder vielleicht doch eine bessere Lösung gibt. Ist Zustand: Schule hat einen betagten SBS 2011 dieser soll ggf. abgelöst werden Netzwerk der Verwaltung ca. 4PC und Computerraum für Schüler ca 20 PCs Da die Anforderungen der IT ja immer mehr werden, und aktuell die Schüler kein Netzlaufwerk haben und auch die Notebooks selbst alles Einzelplatz Varianten sind ( keine Steuerung mit GPOs und Co ) ist nun die Überlegung das ganze zusammenzufassen und per AD zu Manage bzw. die PCs mit ins AD zu nehmen. Hier nur mein Vorschlag: Den SBS 2011 durch einen 2012R2 abzulösen ( mit allen Diensten - später getrennt soweit möglich (DC,Mail,File)) einen zweiten 2012R2 bereitstellen und den in ein getrenntes Netz für die Schüler in Betrieb nehmen, in der FW, die Ports für AD(alle benötigten) zwischen DC in der Verwaltung und DC/FileServer im Schulnetzwerk einrichten der Schüler DC würde dann ein RDOC werden. So das die Computer und Schüler sich am Schüler "DC" anmelden und die Lehrer an Ihrem eigenen. Lediglich die beiden Server können untereinander und auch nur die benötigten Ports nutzen um zu kommunizieren.(AD Repl. usw.) Wäre so etwas die richtige heran gehens weise oder gibt es etwas einfacheres? Gruß und Danke Frank

@Assassin super danke für Info und Link. Dann sollte die Migration von SBS 2003 bis 2013 klappen :)

Hallo, @Assassin genau das gleiche steht mir auch bevor. Habe einige User, Gruppen usw. da möchte ich nicht alles neu aufsetzen und einzeln wieder einrichten. Wie hast du das vor Installieren, ich nehme an W2K12R2 die Domain rüber ziehen dann einen neuen W2k12R2 mit Exchange 2010 hier dann von SBS Exch. 2003 auf den 2010er und dann mit einem anderen Server auf den 2013. Wenn das so klappt würde ich das nämlich auch so machen, frage ist nur wo bekomme ich einen Exch. 2010 her um diesen zu installieren, der ist ja nur als "Brücke" gedacht. gruß Frank

Hallo, die Passwort Länge ist 6. Habe das ganze mit den Fine Grainded Password gemacht. Wie gesagt funktionieren tut das ganze schon. @NorbertFe danke denn link schau ich mir an.

Hallo, ja die Richtlinie gibt es schon seit ein paar Wochen, also die Benutzer haben sich schon mehrfach angemeldet. Ob das die andere Schreibweise geht muss ich prüfen. Lokale Richtlinien gibt es keine.

Hallo, ich habe in einer Domain für div. Benutzergruppen die "fine grained password policy" aktiviert. Diese funktioniert auch super, Kompexität ist an min. Passwordlänge ist 6 Jetzt kommen aber Benutzer auf mich zu und sagen mir das Ihr Password nicht angenommen wird wenn Sie ein neues vergeben müssen. Beispiel Password war: 13Eddie! Gibt es eine Möglichkeit das Password zu prüfen ob es der Richtlinie entspricht, vielleicht ohne das ich dazu beim Benutzer das Password ändern muss. Externes Tool vielleicht ? Passt der Richtlinie vielleicht nicht das der Name "Eddie" auftritt oder liegt es daran das der Buchstabe "d" zweimal auftritt? Vielen Dank im Voraus. Gruß Frank

So erst einmal Danke für alle Antworten. @Daniel -MSFT- Vielen Dank ich lese mir mal das PDF aus deinem Link mal durch. Es werden aber auf jeden Fall die 2012er CALS für den Server selbst benötigt.

Hallo, was ist den bei indirekt zu verstehen, ist das vielleicht Zugriff via RDSH? Direkt ist klar wenn ich direkt auf den Server zugreifen möchte UNC oder was auch immer. Aktuell sind das an die 20 User Cals wenn ich mich nicht irre. Also keine Device Cals. Mit dem neuen System soll DMS gemacht werden, Dokumente die reinkommen per Post sollen eingescannt werden und abgelegt werden und andere Dokumente archiviert werden. Was man so mit einem Dokumentenmanagement System tut. Was die nun alles explizit tun möchten weiß ich nicht. Mir wurde alles nur vorgelegt und mir ist da halt ein paar Dinge aufgefallen.

Es sind mehrere Leute, auf dem Angebot standen 7 SQL DEVICE Cals Es ist für mich nicht genau ersichtlich wie viele Benutzer das wirklich sind. Das lässt sich aber klären.